A Nokia está investigando uma denúncia de que um hacker pode ter hackeado um de seus contratados e obtido acesso por meio dele a vários dados da empresa finlandesa, escreve o portal BleepingComputer. De acordo com o atacante

Fonte da imagem: BleepingComputer

«A Nokia tem conhecimento de relatórios que alegam que uma entidade não autorizada obteve acesso a determinados dados de terceiros e possivelmente a dados da Nokia. A empresa leva essas alegações a sério e estamos investigando. Até o momento, nossa investigação não encontrou nenhuma evidência de que algum de nossos sistemas ou dados tenha sido comprometido. Continuamos monitorando a situação de perto”, disse a empresa ao BleepingComputer.

O comentário da empresa veio depois que um hacker ou grupo de invasores escondidos sob o pseudônimo IntelBroker anunciou a venda de código-fonte roubado obtido como resultado de hackear a rede interna de um dos contratantes da Nokia.

«Hoje estou vendendo uma grande coleção de códigos-fonte da Nokia que recebemos de um terceirizado que trabalhou diretamente com a Nokia e os ajudou a desenvolver algumas ferramentas internas”, disse o invasor em um dos fóruns da darknet.

A IntelBroker afirma que as informações roubadas incluem chaves SSH, código-fonte, chaves RSA, logins BitBucket, contas SMTP, webhooks e credenciais codificadas. Em conversa com o BleepingComputer, o invasor afirmou que obteve acesso ao servidor SonarQube do contratante usando credenciais padrão, o que lhes permitiu roubar os projetos de clientes da organização escritos em Python, incluindo aqueles de propriedade da Nokia.

O hacker forneceu ao BleepingComputer uma imagem de uma árvore de arquivos de dados supostamente roubados. O portal encaminhou esta informação à Nokia com um pedido de confirmação ou refutação da afirmação do atacante. No entanto, a empresa não respondeu a este pedido.

A IntelBroker atraiu a atenção após invadir a rede da seguradora DC Health Link, que oferece seguro saúde para legisladores dos EUA e residentes de Washington. O hack expôs informações confidenciais sobre 21 membros titulares do Congresso, seus assessores e familiares. A IntelBroker também é creditada por participar da invasão de servidores Hewlett Packard Enterprise (HPE) e do Weee! O hacker também publicou dados vazados de várias empresas, incluindo T-Mobile, AMD e Apple, que foram roubados de seus contratantes por meio de serviços SaaS.

avalanche

Postagens recentes

Cientistas detectaram pela primeira vez como um jato de plasma de um buraco negro explodiu algo em seu caminho

Pela primeira vez, o telescópio de raios X Chandra da NASA detectou os efeitos destrutivos…

11 minutos atrás

Samsung mostrou o laptop Galaxy Book5 Pro no Intel Lunar Lake com suporte de IA da Microsoft e Samsung

A Samsung apresentou o laptop Galaxy Book5 Pro baseado em processadores Intel Lunar Lake (Core…

2 horas atrás

Cientistas descobriram acidentalmente uma partícula que ganha ou perde massa dependendo da direção em que se move

Um grupo de cientistas da Universidade da Pensilvânia e da Universidade de Columbia descobriu pela…

3 horas atrás